國際銀行怎樣看聲譽風險管理 2020-02-22

 

      巴菲特曾指出:“構建聲譽須花上20年的時間,但摧毀聲譽只要五分鐘”。而高盛則在其業務原則(Business Principles)中明確指出:“我們的資產是我們的人、資本和聲譽。如果其中的任何一個被損毀,最後一個是最難恢復的”。有鑑於此,國際銀行均會十分謹慎地和不遺餘力地對聲譽風險進行積極和主動的管理。基於自身在國際銀行工作多年的親生經歷和體會,以及對同業實踐的持續觀察及跟進,筆者嘗試把國際領先銀行在聲譽風險管理的經驗作法整理歸納,以供參考。

      首先,對聲譽風險的客觀和全面認知。國際銀行普遍認為:聲譽風險是負面宣傳(不管是真是假的),潛在會導致客戶流失、企業的聯繫切斷、收入減少和成本增加的風險。聲譽風險被定義為當前或潛在的因對金融機構在與其部分現有或潛在交易利益相關方,如:客戶、交易對手、雇員、供應商、監管機構或政府機構和投資者互動過程中產生的負面的認知或感受,所帶來的對當前或未來收益和資本構成威脅的風險。不相干的利益相關方如媒體、非政府組織、工會、競爭對手和公眾對人們如何理解和認知(感知)會構成影響。所有銀行的活動和決策若被銀行的利益相關方作出有爭議的解讀,均會給有關銀行帶來聲譽風險。聲譽風險是風險中的風險,聲譽風險表現為二級風險(Reputation risk appears as a second tier risk),即風險中的風險(risk of risks)。換言之,有關銀行若因對其他諸如信用風險、市場風險、操作風險、社交媒體風險、網路安全風險、法律風險和合規風險管理不善, 除須承受由此帶來的直接後果外,還會因此而造成其聲譽的損害。管理聲譽風險的關鍵是建立和維持完善的風險管理體系的同時,在銀行內部就銀行所面對的問題進行暢通無阻的溝通。                     

 

       以滙豐控股為例,該行把聲譽風險定義為:“聲譽風險是滙豐、其雇員或關聯人士的任何事件、行為、作為或不作為未能符合相關群體預期的風險,可能會致使相關群體對集團有負面看法,繼而產生財務或非財務影響,失去對滙豐集團的信心。相關群體的期望會不斷改變,因此聲譽風險往往變化不定, 相關群體的期望會不斷改變,並會因不同的地區、群體及個人而異。我們會在各業務所在司法管轄區堅定不移地執行集團設定的崇高標準。若嚴重違反誠信、合規、客戶服務或營運效率的標準,或會產生聲譽風險。”

 

      再以摩根大通為例,該行把聲譽風險定義為:“聲譽風險是指涉及本行和本行工作人員的某一行為(行動)、不作為(inaction)、交易、投資或事件可能會降低包括客戶、交易對手、投資者、監管機構、本行員工、社區或更廣泛的公眾在內的各有關方對本行誠信或能力的信任程度的風險。引致聲譽風險的事件類型廣泛,可以通過多種方式引致,包括本行員工和客戶以及與本行開展業務的交易對手。這些事件可能導致財務損失、訴訟和監管罰款,以及對本行的其他損害。由於聲譽風險固有的難以識別、管理和量化,獨立的聲譽風險管理治理功能至關重要。”

 

首先,對聲譽風險的客觀和全面認知。國際銀行普遍認為:聲譽風險是負面宣傳(不管是真是假的),潛在會導致客戶流失、企業的聯繫切斷、收入減少和成本增加的風險。聲譽風險被定義為當前或潛在的因對金融機構在與其部分現有或潛在交易利益相關方,如:客戶、交易對手、雇員、供應商、監管機構或政府機構和投資者互動過程中產生的負面的認知或感受,所帶來的對當前或未來收益和資本構成威脅的風險。不相干的利益相關方如媒體、非政府組織、工會、競爭對手和公眾對人們如何理解和認知(感知)會構成影響。所有銀行的活動和決策若被銀行的利益相關方作出有爭議的解讀,均會給有關銀行帶來聲譽風險。聲譽風險是風險中的風險,聲譽風險表現為二級風險(Reputation risk appears as a second tier risk),即風險中的風險(risk of risks)。換言之,有關銀行若因對其他諸如信用風險、市場風險、操作風險、社交媒體風險、網路安全風險、法律風險和合規風險管理不善, 除須承受由此帶來的直接後果外,還會因此而造成其聲譽的損害。管理聲譽風險的關鍵是建立和維持完善的風險管理體系的同時,在銀行內部就銀行所面對的問題進行暢通無阻的溝通。                     

 

       以滙豐控股為例,該行把聲譽風險定義為:“聲譽風險是滙豐、其雇員或關聯人士的任何事件、行為、作為或不作為未能符合相關群體預期的風險,可能會致使相關群體對集團有負面看法,繼而產生財務或非財務影響,失去對滙豐集團的信心。相關群體的期望會不斷改變,因此聲譽風險往往變化不定, 相關群體的期望會不斷改變,並會因不同的地區、群體及個人而異。我們會在各業務所在司法管轄區堅定不移地執行集團設定的崇高標準。若嚴重違反誠信、合規、客戶服務或營運效率的標準,或會產生聲譽風險。”

 

      再以摩根大通為例,該行把聲譽風險定義為:“聲譽風險是指涉及本行和本行工作人員的某一行為(行動)、不作為(inaction)、交易、投資或事件可能會降低包括客戶、交易對手、投資者、監管機構、本行員工、社區或更廣泛的公眾在內的各有關方對本行誠信或能力的信任程度的風險。引致聲譽風險的事件類型廣泛,可以通過多種方式引致,包括本行員工和客戶以及與本行開展業務的交易對手。這些事件可能導致財務損失、訴訟和監管罰款,以及對本行的其他損害。由於聲譽風險固有的難以識別、管理和量化,獨立的聲譽風險管理治理功能至關重要。”

 

     第三,建立和維持獨立的聲譽風險管理組織架構。較多的國際銀行會把聲譽風險管理部(Reputation Risk Management)作為其組織管理體系裡的一個獨立設置的,專門負責建立和維持全行聲譽風險管理治理框架的一個風險管理職能部門。這一獨立職能部門的負責人是聲譽風險主管(Risk Executive for Reputation Risk),他或她須向該行的首席風險官負責。該職能部門的主要工作職責包括:(1)制訂適用于全企業的聲譽風險治理(firmwide Reputation Risk Governance)政策和標準;(2)管理和維持用以支援連貫一致地辨別、升級上報(escalation)、管理和監察全企業範圍內的聲譽風險事宜的基礎設施和程式;(3)督導和監察各業務線(Line of Business)的聲譽風險官開展某些會對業務線或機構整體的聲譽構成損害的情形(situations)。

 

      第四,把執行落實“環保、可持續發展及綠色金融”監管規定與聲譽風險管理有機地結合起來。近年來,綠色金融成為了國際金融業界開展各項業務過程中必須面對的一個實質性問題,其核心在於正確處理金融業與環境保護、可持續發展的關係。鑒於,越來越多可持續發展、社會責任和環境影響等因素會對銀行的聲譽構成直接影響,國際銀行在評估和管理自身所面對的聲譽風險時,會把這些重要因素考慮在內,並被視為聲譽風險治理的重要組成部分之一。與此同時,國際銀行在日常業務決策過程中,始終堅持把社會公眾(包括不相干的利益相關方)對本行業務決策所涉及的“可持續發展、社會責任和環境影響”等因素作為其中的重點考慮因素。

 

       第五,把聲譽風險管理內嵌和體現在其他風險管理。基於聲譽風險是“風險中的風險”的認知,國際銀行除以獨立設置的“聲譽風險管理部”為職能部門牽頭開展聲譽風險管理外,還明確把聲譽風險管理內嵌和體現在包括行為風險(Conduct Risk)、法律風險、合規風險和信用風險等其他風險管理上。不少國際銀行在給其法律部門確定其工作職責時,明確規定:法律部為各委員會(包括“新業務發起審批委員會和聲譽風險委員會)提供服務和相關顧問建議,除就本行的業務在任何特定法律要求提供法律顧問意見外,還要專門就保護本行的聲譽提供法律意見。此外,在信貸業務領域和投資銀行的並購諮詢服務領域,鑒於“敵意收購”較容易引致社會公眾的負面觀感和印象,不少國際銀行均會在其內部業務政策中明確規定:不以融資、顧問或其他形式參與任何敵意並購業務。

 

      在眾多其他風險類別中,行為風險管理的其中一個主要管理目的是聲譽風險管理。具體而言,行為風險是操作風險的一個子類,是指員工的任何作為或不作為都可能導致不公平的客戶或客戶結果、影響有關銀行經營所在市場的誠信度或損害有關銀行的聲譽的風險。為此,有關銀行在開展行為風險管理過程中始終把聲譽風險管理作為其核心管理內容和最終目的之一。

 

      第六,把聲譽風險管理體現在各項業務規章制度上。鑒於聲譽風險“無處不在、無處不有”這一明顯特點,為確保聲譽風險能有效地落實到實處,國際銀行在聲譽風險管理的一項重要舉措是把聲譽風險管理的具體要求,具體體現在各項業務規章制度上。其中較為有代表性的規章制度如下:

 

     其一,是客戶的適合性和適當性政策(Appropriateness Policy)。該政策旨在明確銀行與客戶關係、確定客戶的成熟程度(Determining Customer Sophistication Level)、風險偏好和確定產品風險種類(Determining  Product Risk Categories),以便根據銀行與客戶的關係、客戶的成熟程度和客戶風險偏好確定向有關客戶推銷怎樣風險種類的產品、明確市場行銷人員和市場行銷督導人員的職能和作用(Role of the Marketer and Marketing Supervisor)以及須遵守的監管規定(Regulatory Considerations)。  

 

      其二,是新產品審批政策和制度。其核心構成包括:產品分類、產品的風險評估、審批和推出以及產品推出後複審 四個關鍵管控環節。其中,產品的發起業務單位首先要給產品定義並判斷當中涉及的風險,然後由產品經理和委員會主席或副主席對有關產品作出五種不同的分類:(1)全新產品;(2)在現有產品基礎上作有限改變;(3)現有產品,但涉及風險改變;(4)現有產品在另一地方、另一企業或另一業務線推出;(5)在特定環境下推出的產品。在產品的風險評估環節,不同的職能部門,須按既定的職責分工,分別圍繞有關產品或服務可能涉及的資本、資金和流動性風險、信用風險、市場風險、行為風險(操守風險)、法律和合規風險、會計風險、稅務風險、技術和操作風險等進行詳盡的評估並提出相應的管控和緩釋措施或安排,並提出是否需要為銀行自身無法承受的風險購買保險進行風險緩釋對沖意見後,最終由內部審計部門基於各職能部門的風險評估結果和所提出的風控措施或辦法,從審計的角度作出“新產品或新服務”風險管理和內部控制的“足夠性”和“有效性”作出相應的評估。在審批和推出環節,要在明確“產品開發協調人”和具體“判別認定產品或服務涉及的具體風險”以及“諮詢新產品審批委員會成員或他們的指定人”等項工作的基礎上制訂相應的“風險管理政策和程式”後,呈交“風險評估審批委員會召開會議進行最終審查批准,並決定是否推出有關新產品或新服務。在產品推出後複審環節的主要管控工作包括:(1)在產品推出三到六個月後,重新審查有關風險管理辦法是否符合原有批准的規定;(2)若當中發現問題或發現原先估計或預料不到的情況,有關的內控指定人、產品經理以及稽核人員均應獲得知會並採取相應的應變措施。為確保新產品和新服務的成功,有代表性外資銀行特別注重:(1)在產品開發時要及早尋求委員會主席或副主席的指引或指導;(2)有系統地對新產品所涉及的風險進行有效管理,以避免經濟性損失和聲譽損害;(3)在產品開發過程中應讓風險管理專家全程參與其中。 

 

      其三,是第三者分銷政策和內部審批制度。該政策和制度既適用于代銷第三者產品,也適用于委託第三者銷售自身產品,其核心構成包括:(1)由管道管理部負責牽頭進行第三者分銷的組織和管理;(2)採用上述“新產品審批”相同的政策和程式進行內部審批;(3)要在嚴格評估和審查第三者的聲譽風險和其他相關風險作為是否代理銷售或委託代理決策的重要依據之一;(4)沿用本行的“客戶的適合性和適當性政策”審查第三者產品和委託第三者銷售的適合性和適當性;(5)法律部門和合規部門全程參與決策,並提供相關專業意見(其中,法律部門須以《法律意見書》形式給內部管理層提供專業法律意見,並專門草擬和審批與協力廠商簽訂的《代理協定》)。

 

        其四,是法律和合規審查政策和制度。該政策和制度旨在明確法律和合規部門要把其工作起點前移,包括參與對資管業務新產品新業務審查審批工作。 

 

      其五,是反洗錢政策和制度。洗錢(Money Laundering)是指將違法所得及其產生的收益,通過各種手段掩飾、隱瞞其來源和性質,使其在形式上合法化的行為。狹義的洗錢是指為了掩蓋犯罪收入的真實來源和存在,通過各種手段使其合法化的過程。這些犯罪活動主要包括:販毒、走私、詐騙、貪污、賄賂、逃稅等。廣義的洗錢除了狹義的洗錢含義外,還包括:(1)把合法資金洗成黑錢用於非法用途,即把白錢洗黑,如把銀行貸款通過洗錢而用於走私;(2)把一種合法的資金洗成另一種表面也合法的資金,以達到佔用的目的,即把白錢洗白,如把國有資產通過洗錢轉移到個人帳戶;(3)把合法收入通過洗錢逃避監管,如外資企業把合法收入通過洗錢轉移到境外。

 

      其六,是個人帳戶交易政策(Personal Account Trading Policy)及相應的事先申報制度。這一政策制度的建立和執行,是為了避免銀行金融機構工作人員及其直系親屬利用職務和工作之便所獲取的內幕資訊進行內幕交易不當得利。其中關鍵的制度安排包括:(1)要求銀行員工事先授權其證券帳號開戶機構把自己名下及直系親屬名下對帳單定期發送給銀行“合規部”;(2)銀行員工及其親屬不得買賣銀行公佈限制買賣的證券(具體名單由銀行定期更新公佈);(3)銀行員工及其親屬買賣“限制名單”以外的證券,須事先向銀行合規部門申報,並在規定的交易時間段內進行交易和滿足規定的最低持有時間限度(如:買入後最少要連續持有90天以上)。

JP Management Development Ltd.
遠見管理發展有限公司
Tel:     +852-35116253 (Office) +852-69088682 (Mobile)
Email: jpmgthk8@outlook.com

© 2020 by JP Management Development Ltd.